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(57) Abstract: The invention relates to a computer system 
and to a method for monitoring the input rights of a user in 
relation to a system server computer (25), comprising the fol- 
lowing steps: transmission of a cookie together with the in- 
put of a client computer (33) of the user to the system server 
computer (25), said cookie containing a key for access to the 
rights of the user; and monitoring the input rights of the user 
by means of a key. 

(57) Zusammenfassung: Die Erfindung betrifft ein Compu- 
tersystem und Verfahren zur Uberpriifung der Rechte fur eine 
Eingabe eines Benutzers in einen Anlagen-Server-Computer 
(25) mit folgenden Schritten: Ubertragung eines Cookies zu- 
sammen mit der Eingabe von einem Client-Computer (33) des 
Benutzers an den Anlagen-Server-Computer (25), wobei der 
Cookie einen Schlussel zum Zugriff auf Rechte des Benutzers 
beinhaltet, Uberpriifung der Rechte des Benutzers fur die Ein- 
gabe mittels des Schlussel s. 
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Beschreibung 

Anlagen-Server-Computer und Verfahren zur OberprUfung der 
Rechte fttr eine Eingabe eines Benutzers 

Die Erfindung betrifft ein Verfahren sowie einen Anlagen- 
Server-Computer und ein Computer system zur OberprUfung der 
Rechte fllr eine Eingabe eines Benutzers von einem Client- 
Computer. 

Aus dem Stand der Technik sind verschiedene Verfahren zur Au- 
thentif izierung eines Benutzers bekannt. Aus der 
US-A-6 205 480 ist ein System und Verfahren zur Benutzer- 
Authentif izierung gegenttber einem Webserver bekannt. Nach ei- 
ner initiaien Authentif izierungsprozedur wird die Identity 
des Benutzers in einer Genehmigungsdatei abgebildet, die eine 
Benutzerrolle beinhaltet und die als so genanntes Cookie ge- 
bildet ist. Fur den Zugriff auf ein Anwendungsprogramm, das 
eine Authentif izierung erfordert, wird das Cookie einem 
Script zur VerfUgung gestellt und die Information in dem Coo- 
kie wird zur Gewinnung von Authentif izierungsdaten, die von 
dem gewunschten Anwendungsprogramm gefordert werden, genutzt. 

Es ist ebenso an sich aus dem Stand der Technik bekannt ein 
Steuerungssystem, beispielsweise eine speicherprogrammierbare 
Steuerung (SPS) , mit einem Anlagen-Server zu verknttpfen, auf 
den ein Client-Computer zugreifen kann. Der Client-Computer 
kann von dem Server-Computer html-Seiten laden, beispielswei- 
se urn Prozesswerte auf einer Benutzerschnittstelle anzuzei- 
gen. Die Verkntlpfung zwischen einem Ausgabefeld der html- 
Seite und dem Prozesswert ist dabei beispielsweise mittels 
eines JAVA-Script oder mittels OCX (OLE Control Extension) 
fest programmiert . 

Aus der US-A-6061603 ist ein System fttr den Fernzugriff auf 
ein Steuerungssystem liber ein kommerzielles Kommunikations- 
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netz bekannt. Die Fig. 1 zeigt ein Blockdiagramm dieses vor- 
bekannten Systems. 

Zu dem System gehort ein Personal-Computer 8 mit einem Brow- 
ser-Programm 10. Bei dem Browser 10 kann es sich urn einen 
kommerziell erhaltlichen Internet-Browser wie zum Beispiel 
Netscape Communication Navigator oder Microsoft Internet Ex- 
plorer handeln. Das Browser-Programm 10 dient zum Zugriff auf 
eine so genannte Website 4 Uber das Internet 14 zur Anzeige 
der Inhalte der Website 4 auf dem Monitor 12 des Personal- 
Computers 8 fttr einen Nutzer 2. 

Die Website 4 beinhaltet ein Netzwerk- Interface 16 mit einer 
eindeutigen Internetadresse 18 sowie einen Server-Computer 20 
und ein Anwendungsprogramm 22. Der Server-Computer 20 dient 
zur Interpretierung von HTTP-Protokollen und verwendet TCP/IP 
mittels TCP/IP Stack 24, urn mit dem Net zwerk-Interf ace 16 und 
dem Anwendungsprogramm 22 zu interagieren . Dadurch wird der 
Datentransf er zwischen dem Anwendungsprogramm 22 und dem Nut- 
zer 2 tiber das Internet 14 ermoglicht. 

Das Anwendungsprogramm 22 liefert Daten von einem Steuerungs- 
system 6. Diese Daten k5nnen zur Uberwachung der Steuerung 
durch den Nutzer 2 genutzt werden, da diese Daten mittels des 
TCP/IP Stack 24 von der Website 4 Uber das Internet 14 zu dem 
Personal-Computer 8 des Nutzers 2 Ubertragen werden kSnnen. 
Dadurch wird auf dem Personal-Computer 8 eine Mensch- 
Maschine-Schnittstelle geschaf f en. 

Der Nutzer 2 kann eine Verbindung mit dem Internet 14 tiber 
einen so genannten Internet-Service-Provider herstellen und 
dann die Adresse der Website 4 in das Browser-Programm 10 
eingeben. Der Nutzer 2 kann dann mittels des Browsers 10 bei- 
spielsweise eine Homepage der Website 4 lesen und von dort 
Informationen abrufen. Aufgrund einer Eingabe des Nutzers 2 
sendet der Browser 10 Kommandos an die Website 4, die das An- 
wendungsprogramm 22 nutzt, urn Informationen, die von dem 
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Steuerungssystem 6 zur VerfUgung gestellt werden, zur Anzeige 
zu bringen. Nachteilig bei diesen vorbekannten Systemen ist 
insbesonclere, dass das Anwendungsprogramm 22 spezifisch fUr 
ein bestimmtes Steuerungssystem 6 programmiert sein muss und 
keinerlei Flexibility erlaubt. 

Der Erfindung liegt die Aufgabe zu Grunde, ein verbessertes 
Verfahren sowie einen verbesserten Anlagen-Server-Computer 
und ein Computersystem zur OberprUfung der Rechte fUr eine 
Eingabe eines Benutzers zu schaffen. 

Die der Erfindung zu Grunde liegende Aufgabe ist mit den 
Merkmalen der unabhangigen Patentanspriiche jeweils gelost. 

Bevorzugte Ausf Uhrungsf ormen der Erfindung sind in den abhan- 
gigen Ansprtichen angegeben. 

Die Erfindung erlaubt eine effektive Authentif izierung und 
OberprUfung der Rechte fUr eine Eingabe eines Benutzers bei 
Verwendung eines Client-Computers zum Bedienen, Beobachten 
und / oder Projektieren einer Anlage, wobei liber ein Netz- 
werk, beispielsweise ein Intranet, Extranet oder Internet auf 
die Anlage bzw. deren Anlagen-Server-Computer zugegriffen 
wird. 

Bei dem Client-Computer kann es sich um jede Art von elektro- 
nischem Gerat handeln, welches zum Laden einer Seite in einer 
Auszeichnungssprache, beispielsweise mittels des HTTP Proto- 
kolls liber das Internet geeignet ist. Insbesondere kann es 
sich bei dem Client-Computer um einen so genannten diinnen 
Client („thin client*) handeln, der als Bedienoberf lache ei- 
nen Webbrowser verwendet. Ferner kann als Client-Computer 
auch ein mobiler Computer oder ein so genanntes Webpad ver- 
wendet werden. Ebenso ist die Verwendung eines Mobiltelef ons 
mit einem WAP-Browser als Client geeignet. 
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Ein besonderer Vorteil der Kommunikation mittels eines Inter- 
netprotokolls ist die Moglichkeit, eine so genannte Firewall 
vor dem Anlagen-Server-Computer zu installieren, urn die Anla- 
ge vor nicht autorisiertem Zugriff zu schUtzen. 

Ein weiter besonderer Vorteil der Erfindung ist, dass fUr die 
Benutzeridentif ikation und die Rechte-Zuordnung eine Inter- 
netinfrastruktur verwendet werden kann. 

In einer ersten AusfUhrungsf orm der Erfindung wird dazu beim 
ersten Anmelden des Benutzers auf dem Anlagen-Server-Computer 
anlagenseitig ein Cookie vergeben. Dieses Cookie wird zu dem 
Client-Computer ubertragen und dort gespeichert. Bei jedem 
Zugriff auf den Anlagen-Server-Computer seitens des Client- 
Computers wird das Cookie zu dem Anlagen-Server-Computer hin 
Ubertragen. Durch den Anlagen-Server-Computer wird das Cookie 
dann dahingehend UberprUft, ob der Benutzer Uber ausreichende 
Rechte fUr seine Eingabe verfUgt. Dazu wird das Cookie auf 
automatisierungsspezifische Benutzerrechte abgebildet. 

In einer weiteren bevorzugten AusfUhrungsf orm der Erfindung 
wird eine erweiterte URL (Uniform Resource Locator) fur die 
Benutzeridentifizierung und die OberprUfung der Rechte ver- 
wendet. Dazu wird bei einer ersten Anmeldung des Benutzers 
auf dem Anlagen-Server-Computer zunachst eine Benutzerkennung 
vergeben. 

Diese Benutzerkennung wird serverseitig gespeichert. Der An- 
lagen-Server-Computer erzeugt nach der Anmeldung des Benut- 
zers und der Vergabe der Benutzerkennung eine clientspezif i- 
sche Seite in einer Auszeichnungssprache, die von dem Client- 
Computer Uber das Internet geladen wird. 

In der clientspezif ischen Seite sind verschiedene Links ent- 
halten, wobei die URLs der Links jeweils eine Erweiterung 
enthalten. In dieser Erweiterung ist die Benutzerkennung co- 
diert oder uncodiert hinterlegt. Wenn nun der Benutzer des 
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Client-Computers einen solchen Link auf clientspezif ischen 
Seite auswahlt, wird die entsprechende URL mit der Erweite- 
rung zu dem Anlagen-Server-Computer ttbertragen. Serverseitig 
wird dann die Benutzeridentif ikation mittels der in der Er- 
weiterung beinhalteten Kennung vorgenommen und anhand der Er- 
weiterung geprUft, ob der Benutzer ftir die Eingabe berechtigt 
ist. Dies erlaubt dem Benutzer eine anlagenspezif ische Sicht 
anzubieten, die auf die Rechte, ttber die der Benutzer ver- 
fttgt, abgestimmt ist. 

Im Weiteren wird ein bevorzugtes Ausf tihrungsbeispiel mit Be- 
zugnahme auf die Zeichnungen naher erlautert . Es zeigen 

Fig. 1 ein Blockdiagramm eines aus dem Stand der Technik 



bekannten Steuerungssystems, 



Fig. 2 



ein Blockdiagramm einer ersten Ausf iihrungs form ei- 
nes erf indungsgemafien Computer systems, 



Fig. 3 



ein Flussdiagramm fUr die Anmeldung eines Benutzers 
auf dem Anlagen-Server-Computer des Computersystems 
der Fig. 2, 



Fig. 4 



ein Flussdiagramm fUr die OberprUfung der Rechte 
far eine Eingabe des Benutzers in dem Computersys- 
tem der Fig. 2, 



Fig. 5 



eine zweite bevorzugte Aus fUhrungs form eines erfin- 
dungsgemaiien Computersystems, bei dem eine Erweite- 
rung der URLs zur Oberpriifung der Rechte verwendet 
wird, 



Fig. 6 



ein Flussdiagramm ftir die Anmeldung eines Benutzers 
und die Oberprtifung der Rechte in dem Computersys- 
tern der Fig. 5. 



Die Fig. 2 zeigt ein Computersystem mit einem Anlagen-Server- 
Computer 25 zur Oberwachung, Steuerung und / oder Projektie- 
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rung einer Anlage 26. Der Anlagen-Server-Computer 25 kommuni- 
ziert mit der Anlage 26, bzw. mit einer speicherprogrammier- 
baren Steuerung der Anlage 26 oder mit verschiedenen Aggrega- 
ten der Anlage 2 6 Uber einen Feldbus 27. 

Der Anlagen-Server-Computer 25 beinhaltet ein Computerpro- 
gramm 28 sowie eine Seite 29 in einer Auszeichnungssprache. 
Bei der Auszeichnungssprache kann es sich beispielsweise urn 
die Hypertext Mark Up Language (HTML) oder urn die Extended 
Hypertext Mark Up Language (XML) handeln. Auf der Seite 29 
ist ein Script 30 codiert. Dabei kann es sich beispielsweise 
urn ein JAVA Script handeln. Alternativ kann auch ein so ge- 
nanntes Applet in der Seite 29 codiert sein. 

In einer bevorzugten Ausflihrungsf orm ist das Script Uberfltts- 
sig, da das Cookie Handling in den Browser integriert ist. 
Vor jedem Zugriff auf einen Server Uberprtift der Browser, ob 
in seinem Speicher (z.B. Festplatte, RAM) ein Cookie fur die- 
sen Server vorhanden ist und ubertragt den Inhalt des Cookies 
automatisch mit dem Seitenrequest an den Server) . 

Des Weiteren ist auf dem Anlagen-Server-Computer eine Tabelle 
31 abgelegt, die jedem registriertem Benutzer ein Passwort 
sowie anlagenspezif ische Zugriff srechte zuordnet. Neben einem 
Passwort konnen auch andere Authentif izierungsmerkmale wie 
z.B. die ID einer Chipkarte eingesetzt werden. In diesem Fall 
wiirde die entsprechende ID des verwendeten Identif izierungs- 
verfahrens hinterlegt werden. 

Je nach der Rolle des betreffenden Benutzers konnen sich die- 
se Rechte beispielsweise auf die Oberwachung der Anlage, das 
heiflt, die Anzeige von bestimmten Parameterwerten oder Ablau- 
fen beschranken, ohne dass Veranderungen vorgenommen werden 
dtirfen. Auf der anderen Seite konnen die Rechte die Einstel- 
lung von Maschinenparametern und / oder die Vornahme von War- 
tungsarbeiten mit beinhalten. 
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Ferner ist auf dem Anlagen-Server-Computer 25 eine Tabelle 32 
abgebildet. Die Tabelle 32 beinhaltet ftir jede aktive Verbin- 
dung zwischen einem Client-Computer eines der Benutzer und 
dem Anlagen-Server-Computer 25 eine separate Session, die 
durch eine Sessionnummer identif iziert ist. Dabei werden je- 
der Sessionnummer die Rechte des Benutzers zugeordnet, sowie 
ein Cookie mit einem der Sessionnummer zugeordneten Schltis- 
sel. Dieser Schltissel ist in dem Cookie auf Client gespei- 
chert. Das Cookie ist z.B. beim Internetexplorer eine Textda- 
tei auf der Festplatte. 

Das Computersystem beinhaltet ein oder mehrere Client- 
Computer 33, die tiber ein Netzwerk, beispielsweise das Inter- 
net, mit dem Anlagen-Server-Computer 25 kommunizieren konnen. 
In dem gezeigten Ausf uhrungsbeispiel der Fig. 2 ist lediglich 
ein Client-Computer 33 online mit dem Anlagen-Server-Computer 
25. 

Der Client-Computer 33 beinhaltet ein Brows erprogramm 34 ftir 
den Zugriff auf Seiten in einer Auszeichnungssprache auf dem 
Anlagen-Server-Computer sowie ftir die Interpretation von 
Scripten. Hierbei kann es sich urn einen tiblichen Browser, wie 
z. B. Netscape Navigator oder Microsoft Internet Explorer, 
handeln. 

Zum Aufbau einer Internetverbindung zwischen dem Client- 
Computer 33 und dem Anlagen-Server-Computer 25 gibt der Be- 
nutzer des Client-Computer 33 die URL der Seite 29 in das 
Browserprogramm 34 ein. Die Seite 29 mit dem Script 30 wird 
dann von dem Anlagen-Server-Computer 25 zu dem Client- 
Computer 33 tibertragen und dort mittels des Browserprogramms 
34 angezeigt; das Script 30 wird von dem Browserprogramm 34 
interpretiert und ausgeftihrt. 

Zun&chst wird der Benutzer des Client-Computers 33 dann zur 
Anmeldung auf dem Anlagen-Server-Computer 2 5, das heiiit, zur 
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Eingabe seiner Benutzerkennung und seines Passworts aufgefor- 
dert . 

Das Programm 28 des Anlagen-Server-Computers 25 prUft dann, 
ob ein Benutzer mit dieser Benutzerkennung in der Tabelle 31 
vorhanden ist und ob das eingegebene Passwort korrekt ist. 
1st dies der Fall, so vergibt das Programm 28 ein Sessionnum- 
mer fUr die aktuelle Verbindung des Client-Computers 33 mit 
dem Anlagen-Server-Computer 25 in der Tabelle 32. 

Ferner greift das Programm 28 auf die Tabelle 31 zu, um die 
Rechte des Benutzers zu ermitteln. Diese Reche werden in der 
Tabelle 32 unter der entsprechenden Sessionnummer abgespei- 
chert. Ferner erzeugt das Programm 28 einen Cookie, der einen 
SchlUssel fur den Zugriff auf die in der Tabelle 32 abgespei- 
cherten Rechte der betreffenden Sessionnummer beinhaltet. 

Dieser Cookie wird dann von dem Anlagen-Server-Computer 25 zu 
dem Client-Computer 33 Ubertragen und dort vom Browser in ei- 
nem Speicher 35 des Client-Computers 33 abgelegt. Bei dem 
Speicher 35 kann es sich beispielsweise um eine Festplatte 
oder um einen anderen flUchtigen oder nicht flUchtigen Spei- 
cher des Client-Computers 33 handeln. 

Wenn der Benutzer des Client-Computers 33 eine Eingabe auf 
der mittels des Browserprogramms 34 angezeigten Seite 29 vor- 
nimmt und die Eingabetaste betatigt, wird die entsprechende 
Eingabe an den Anlagen-Server-Computer 25 Ubertragen. Gleich- 
zeitig sorgt der Browser , dafUr, dass der Cookie aus dem 
Speicher 35 gelesen wird und zusammen mit der Eingabe an den 
Anlagen-Server-Computer 25 Ubertragen wird. Das Programm 28 
liest dann den SchlUssel aus dem Cookie und greift mittels 
des SchlUssels in der Tabelle 32 auf die Rechte des Benutzers 
zu. 

Das Programm 28 prUft dann, ob die Rechte des Benutzers fUr 
die Eingabe ausreichend sind. Ist dies der Fall, wird die 
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Eingabe akzeptiert und gegebenenf alls liber den Feldbus 27 an 
die Anlage 26 tlbertragen; im gegenteiligen Fall wird die Ein- 
gabe abgelehnt und der Benutzer erhalt einen entsprechenden 
Hinweis . 

Die Fig. 3 zeigt ein Flussdiagramm fttr die Anmeldung eines 
Benutzers - beispielsweise auf dem Anlagen-Server-Computer 25 
der Fig, 2 . 

In dem Schritt 40 l&dt der Benutzer eine Seite in einer Aus- 
zeichnungssprache, beispielsweise eine html-Seite. Der Benut- 
zer erhalt dann die Aufforderung zur Eingabe seiner Benutzer- 
kennung und seines Passworts. 

In dem Schritt 41 erfolgt dann serverseitig Zugriff auf eine 
Datenbank, in der s&mtliche Benutzerkennungen der registrier- 
ten Benutzer sowie die entsprechenden Passworte und die den 
Benutzerkennungen zugeordneten Zugriff srechte gespeichert 
sind. 

In dem Schritt 42 wird gepriift, ob der Benutzer mit der ein- 
gegebenen Benutzerkennung in der Datenbank vorhanden ist und 
ob gegebenenf alls das Passwort oder eine andere Authentifi- 
zierung wie z.B. eine eingelegte Chipkarte korrekt ist. Ist 
dies nicht Fall, so erfolgt in dem Schritt 43 eine Zugriffs- 
verweigerung . 

Im gegenteiligen Fall wird in dem Schritt 44 eine Session ftir 
den Benutzer mit einer Sessionnummer erzeugt. Dazu werden die 
Benutzerrechte mit der Benutzerkennung als Schltissel aus der 
Datenbank gelesen und zusammen mit der Sessionnummer in einer 
Tabelle gespeichert. Ferner wird ein Sessionschltissel gene- 
riert, der zum Zugriff auf die Benutzerrechte der betreffen- 
den Session in der Tabelle dient. Dieser Sessionschliissel 
wird in einem Cookie gespeichert. 
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In dem Schritt 45 wird der Cookie an den Client-Computer des 
Benutzers Ubertragen und in dem Schritt 4 6 dort abgespei- 
chert . 

Die Fig. 4 zeigt den entsprechenden Vorgang bei der Eingabe 
eines Benutzers . In dem Schritt 50 erfolgt zun&chst eine Ein- 
gabe des Benutzers auf der Seite, die zuvor in dem Schritt 40 
(vgl. Fig. 3) geladen worden ist. Nach der Betatigung der 
Eingabetaste durch den Benutzer wird der entsprechende Einga- 
bewert an den Anlagen-Server-Computer tibertragen; gleichzei- 
tig sorgt der Browser dafUr, dass auch das Cookie (vgl. 
Schritt 4 6 der Fig. 3) von dem betreffenden Speicher des 
Client-Computers gelesen und zu dem Anlagen-Server-Computer 
mit Ubertragen wird. 

In dem Schritt 51 erfolgt ein Zugriff auf die Benutzerrechte 
in der Tabelle (vgl. Schritt 44 der Fig. 3) , wobei fUr den 
Zugriff, der in dem Cookie codierte SchlUssel verwendet wird. 

In dem Schritt 52 wird dann geprUft, ob die Rechte des Benut- 
zers ftir die Eingabe ausreichend sind. Ist dies nicht der 
Fall, so erfolgt in dem Schritt 53 die Ablehnung dieser Ein- 
gabe. Im gegenteiligen Fall wird in dem Schritt 54 die Einga- 
be angenommen, von dem Anlagen-Server-Computer verarbeitet 
und gegebenenfalls an die Anlage Ubertragen. 

Von besonderem Vorteil bei dieser AusfUhrungsf orm ist, dass 
die Speicherung und Obertragung des Cookies ftir den Benutzer 
unsichtbar erfolgt und der Benutzer auf den Cookie und den 
darin beinhalteten Schltissel keinen unmittelbaren Zugriff hat 
und den Cookie nicht zu anderen Benutzern weiter verbreiten 
kann. Damit ist eine weitere Schutzf unktion gegen unautori- 
sierte Zugriffe gegeben. 

Die Fig. 5 zeigt das Blockdiagramm einer weiteren bevorzugten 
Ausftihrungsf orm, in der Elemente, die Elementen der Fig. 2 
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entsprechen, mit den selben Bezugszeichen gekennzeichnet 
sind . 

Im Unterschied zu der Ausfiihrungsf orm der Fig. 2 ist auf dem 
Anlagen-Server-Computer 25 der Fig. 5 eine Tabelle 37 abge- 
bildet, die ftir jeden registrierten Benutzer eine Benutzer- 
kennung sowie ein entsprechendes Passwort und die der Benut- 
zerkennung zugeordneten Rechte beinhaltet. Ftir die Anmeldung 
auf dem Anlagen-Server-Computer 25 muss der Benutzer wiederuia 
seine Benutzerkennung und sein Passwort eingeben. 

Nach dieser Anmeldung wird von dem Programm 28 ftir die 
betreffende Session eine weitere Benutzerkennung (Benutzer 
ID) vergeben, die ebenfalls in der Tabelle 37 abgebildet 
wird. Diese Benutzer ID ist der Benutzerkennung zugeordnet 

und dient als Schltissel ftir den Zugriff auf die entsprechen- 

i 

den Rechte des betreffenden Benutzers. Diese dynamische Be- 
nutzer ID ist nur ftir die Zeitdauer einer Session giiltig und 
kann nach dem Ende einer Session nicht mehr verwendet werden. 

Das Programm 28 erzeugt dann dynamisch fUr den betreffenden 
Benutzer eine Seite 29 in einer Auszeichnungssprache . In der 
Seite 29 werden dem Benutzer verschiedene Links - bei der 
Verwendung einer Internetinf rastruktur, so genannte Hyper- 
textlinks - z. B. Link 1, Link 2, Link 3 - jeweils fiir den 
Aufruf weiterer Seiten des auf dem Anlagen-Server-Computer 25 
gespeicherten Webs angeboten. Die auf der Seite 2 9 fUr den 
Benutzer generierten Links konnen dabei entsprechend der 
Rechte des Benutzers von dem Programm 28 selektiert werden, 
dass heiAt, ein Benutzer mit geringeren Rechten erhalt auch 
nur die seinen Rechten entsprechenden Links zur Auswahl . 

Jeder der Links besteht aus einer URL, die eine Erweiterung 
beinhaltet, Diese Erweiterung kann beispielsweise an die URL 
angehangt sein. Die Erweiterung beinhaltet die Benutzer ID. 
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Die dynamisch erzeugte Seite 29 wird von dem Anlagen-Server- 
Computer 25 zu dem Client-Computer 33 Ubertragen und dort 
mittels des Browsers 34 angezeigt. 

Der Benutzer wahlt dann einen der auf der Seite 29 angebote- 
nen Links fUr den Aufruf einer weiteren Seite aus, beispiels- 
weise durch einen so genannten Doppelklick auf den Link 1. 
Die betreffende Seite mit der URL des Link 1 wird dann auf 
den Client-Computer 33 geladen und mittels des Browsers 34 
angezeigt* Der Benutzer des Client-Computers 33 kann dann auf 
dieser Seite mit der URL des Link 1 eine Eingabe vornehmen. 
Durch die Betcttigung der Eingabetaste wird diese zusammen mit 
der URL und deren Erweiterung an den Anlagen-Server-Computer 
25 ubertragen. Das Programm 28 priift dann aufgrund der in der 
Erweiterung der URL beinhalteten Benutzer ID durch Zugriff 
auf die Tabelle 37, ob die entsprechenden Rechte des Nutzers 
flir die Vornahme der Eingabe ausreichend sind. 

Die Fig. 6 zeigt ein entsprechendes Flussdiagramm. 

In dem Schritt 60 meldet sich der Benutzer zunachst auf dem 
Anlagen-Server-Computer an. In dem Schritt 61 wird dem Benut- 
zer eine Benutzer ID serverseitig zugeordnet. Diese Benutzer 
ID dient als Schliissel fur den Zugriff auf die Benutzerrech- 
te, die auf dem Anlagen-Server-Computer hinterlegt sind. 

In dem Schritt 62 wird dann dynamisch eine Seite in einer 
Auszeichnungssprache fUr den Benutzer generiert. Diese Seite 
beinhaltet Links, deren URL urn die Benutzer ID erweitert ist, 
Diese dynamisch erzeugte Seite wird in dem Schritt 63 von dem 
Client geladen und mittels eines Browserprogramms angezeigt. 
In dem Schritt 64 wahlt der Benutzer einen der Links auf der 
Seite aus, so dass die entsprechende Seite geladen wird und 
mittels des Browserprogramms auf dem Client-Computer ange- 
zeigt wird. 
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In dem Schritt 65 tatigt der Benutzer eine Eingabe auf der 
Seite mit dem in dem Schritt 64 ausgewahlten Link. Bei Beta- 
tigung der Eingabetaste wird diese Eingabe zusammen mit der 
erweiterten URL der Seite zu dem Anlagen-Server-Computer 
Ubertragen, wo in dem Schritt 65 eine Oberprttfung der Rechte 
des Benutzers erfolgt. Dazu wird mit der Benutzer ID, die in 
der Erweiterung der URL des Links der betreffenden Seite be- 
inhaltet ist, als Schltlssel auf die Rechte des Benutzers zu- 
gegriffen, urn zu prtifen, ob diese fttr die Vornahme der Einga- 
be ausreichend sind. 

Wenn das Ergebnis der Entscheidung in dem Schritt 66 ist, 
dass die Rechte nicht ausreichend sind, erfolgt in dem 
Schritt 67 eine Ablehnung dieser Eingabe, 

Im gegenteiligen Fall erfolgt in dem Schritt 68 eine Annahme 
und Verarbeitung der Eingabe durch den Anlagen-Server- 
Computer . 

Zusammenf assend betrifft die Erfindung ein Computersystem und 
Verfahren zur Oberprlifung der Rechte fiir eine Eingabe eines 
Benutzers in einen Anlagen-Server-Computer mit folgenden 
Schritten: 

- Obertragung eines Cookies zusammen mit der Eingabe von ei- 
nem Client-Computer des Benutzers an den Anlagen-Server- 
Computer, wobei der Cookie einen Schltlssel zum Zugriff auf 
Rechte des Benutzers beinhaltet, 

- Oberprttfung der Rechte des Benutzers fiir die Eingabe mit- 
tels des Schltissels. 
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Patentansprttche 

1. Verfahren zur Uberprtifung der Rechte ftlr eine Eingabe ei- 
nes Benutzers in einen Anlagen-Server-Computer (25) mit fol- 
genden Schritten: 

- Obertragung eines Cookies zusammen mit der Eingabe von ei- 
nem Client-Computer (33) des Benutzers an den Anlagen- 
Server-Computer (25), wobei der Cookie einen SchlUssel zum 
Zugriff auf Rechte des Benutzers beinhaltet, 

- Oberprtifung der Rechte des Benutzers fair die Eingabe mit- 
tels des Schltissels. 

2. Verfahren zur Oberprtifung der Rechte flir die Eingabe eines 
Benutzers in einen Anlagen-Server-Computer (25) mit folgenden 
Schritten: 

- Lesen der Rechte des Benutzers aus einer ersten Datenbank 
(32) des Anlagen-Server-Computers (25), 

- Erzeugung eines Cookies mit einem Schlussel zum Zugriff 
auf die Rechte, 

- Speicherung des Schltissels, 

- Obertragung des Cookies an den Client-Computer (33) des 
Benutzers, 

- Obertragung des Cookies von dem Client-Computer (33) des 
Benutzers zusammen mit der Eingabe, 

- OberprUfung der Rechte mittels des Schltissels. 

3. Verfahren nach Anspruch 1 oder 2, bei dem das Cookie bei 
einer Anmeldung des Benutzers auf dem Anlagen-Server-Computer 
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(25) erzeugt wird und die Zuordnung von Rechten zu dem Cookie 
in einer zweiten Datenbank (31) abgelegt wird. 

4. Verfahren nach Anspruch 1, 2 oder 3, bei dem mit der Ober- 
tragung jeder Eingabe von dem Client-Computer (33) an den An- 
lagen-Server-Computer (25) das Cookie zur Oberprlifung der 
Rechte ftir die betreffende Eingabe mit libertragen wird. 

5. Verfahren nach einem der vorhergehenden Ansprtiche 1 bis 4, 
bei dem eine Seite in einer Auszeichnungssprache von dem An- 
lagen-Server-Computer (25) auf den Client-Computer (33) gela- 
den wird und ein Cookie im Seitenkopf libertragen wird. 

6. Verfahren zur Oberprlifung der Rechte ftir eine Eingabe ei- 
nes Benutzers in einen Anlagen-Server-Computer (25) mit fol- 
genden Schritten: 

- Laden einer dynamisch erzeugten Seite mit einer URL mit ei- 
ner Erweiterung, wobei die Erweiterung einen SchlUssel zum 
Zugriff auf Rechte des Benutzers beinhaltet, 

- Vornahme einer Eingabe durch den Benutzer auf der Seite, 

- Oberprlifung der Rechte des Benutzers ftir die Eingabe mit- 
tels des in der Erweiterung beinhalteten Schllissels. 

7. Verfahren zur Oberprlifung der Rechte far eine Eingabe ei- 
nes Benutzers in einen Anlagen-Server-Computer (25) mit fol- 
genden Schritten: 

- Zuordnung eines Schliissels zu dem Benutzer, 

- Speicherung des Schliissels, 

- dynamische Erzeugung eine Seite in einer Auszeichnungsspra- 
che mit einer URL mit einer Erweiterung, wobei die Erweite- 
rung den SchlUssel beinhaltet, 



WO 03/025714 



PCT/DE02/03105 



16 

- Auswahl der URL durch den Benutzer und Vornahme einer Ein- 
gabe auf der zu der URL gehfcrenden Seite, 

- OberprUfung der Rechte des Benutzers fttr die Eingabe mit- 
tels des SchlUssels, 

8. Verfahren nach Anspruch 6 oder 7, bei dem bei der dynami- 
schen Erzeugung der Seite in der Auszeichnungssprache mehrere 
URLs fUr weitere Seiten erzeugt werden und wobei jede der 
URLs eine Erweiterung mit dem Schlttssel aufweist. 

9. Anlagen-Server-Computer (25) mit 

- einer ersten Datenbank (32) zur Zuordnung eines Schliissels 
zu Rechten eines Benutzers, 

- Mitteln (28) zum Empfang eines Cookies mit dem Schllissel 
zusammen mit einer Eingabe, 

- Mitteln (28) zum Zugriff auf die erste Datenbank (32) zur 
Oberpriifung der Rechte des Benutzers fur die Eingabe. 

10. Anlagen-Server-Computer (25) nach Anspruch 9 mit einer 
zweiten Datenbank (31) fttr die Speicherung von verschiedenen 
Benutzern zugeordneten Rechten. 

11. Anlagen-Server-Computer (25) nach Anspruch 9 oder 10 mit 
einer Seite (29) in einer Auszeichnungssprache mit einem 
Script (30) oder Applet, welches zur Ubertragung des Cookies 
von einem Client-Computer (33) zu dem Anlagen-Server-Computer 
(25) zusammen mit der Eingabe dient. 

12. Computersystem mit einem Anlagen-Server-Computer (25) 
nach einem der Anspruche 9, 10 oder 11 und mit einem Client- 
Computer (33) eines Benutzers. 
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13 . Anlagen-Server-Computer (25) mit 

- Mitteln (37) zur Zuordnung einer Benutzerkennung als 
SchlUssel fiir den Zugriff auf Rechte des Benutzers, 

- Mitteln (28) zur dynamischen Erzeugung einer Seite in einer 
Auszeichnungssprache mit einer URL mit einer Erweiterung, 
wobei die Erweiterung den SchlUssel beinhaltet. 

14. Anlagen-Server-Computer (25) nach Anspruch 13, bei dem 
die Mittel (28) zur dynamischen Erzeugung einer Seite in ei- 
ner Auszeichnungssprache zur Erzeugung von mehreren URLS fUr 
verschiedene weitere Seiten ausgebildet sind, wobei die URLs 
jeweils die Erweiterung aufweisen. 

15. Anlagen-Server-Computer (25) nach Anspruch 13 oder 14 mit 
Mitteln zur UberprUfung einer Eingabe eines Benutzers von ei- 
ner Seite mit einer der URLs mit der Erweiterung durch 
Zugriff auf die Rechte mittels des SchlUssels. 
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